Tội phạm mạng sử dụng ứng dụng giả Ledger Live để đánh cắp tiền điện tử

Các chuyên gia bảo mật cảnh báo rằng tin tặc đang sử dụng các ứng dụng Ledger Live giả mạo để đánh cắp tiền điện tử từ người dùng macOS bằng cách lấy cắp cụm từ khóa của họ.

Tội phạm mạng đang lợi dụng các ứng dụng Ledger Live giả để rút cạn tiền điện tử của người dùng macOS bằng cách đánh cắp cụm từ khóa của họ, một công ty bảo mật mạng đã tiết lộ.

Phần mềm độc hại thay thế ứng dụng Ledger Live thật trên thiết bị của nạn nhân, sau đó lừa người dùng nhập cụm từ khóa của họ qua một thông báo pop-up giả mạo, theo báo cáo của một nhóm bảo mật mạng ngày 22 tháng 5.

"Ban đầu, kẻ tấn công chỉ có thể sử dụng ứng dụng được sao chép để đánh cắp mật khẩu, ghi chú và thông tin ví để có cái nhìn vào tài sản của ví. Tuy nhiên, họ không thể rút tiền," nhóm cho biết.

"Trong vòng một năm, họ đã phát triển để đánh cắp cụm từ khóa và làm trống hoàn toàn ví của nạn nhân," báo cáo bổ sung.

Kẻ lừa đảo sử dụng Atomic macOS Stealer để thay thế ứng dụng Ledger Live chính hãng bằng phiên bản giả mạo, đã được phát hiện trên hơn 2,800 trang web bị xâm nhập.

Khi một thiết bị bị xâm nhập, Atomic macOS Stealer trích xuất dữ liệu cá nhân, mật khẩu, ghi chú và chi tiết ví, thay thế ứng dụng Ledger Live thật bằng một ứng dụng giả.

"Ứng dụng giả sau đó hiển thị một cảnh báo thuyết phục về hoạt động đáng ngờ, yêu cầu người dùng nhập cụm từ khóa của họ," nhóm bảo mật mạng giải thích.

"Khi nhập vào, cụm từ khóa được truyền đến máy chủ do kẻ tấn công kiểm soát, tiết lộ tài sản của người dùng chỉ trong vài giây."

Chiến dịch Phần Mềm Độc Hại Hoạt Động Từ Tháng Tám

Công ty bảo mật mạng đã theo dõi việc phân phối một bản sao độc hại của Ledger Live từ tháng Tám, xác định ít nhất bốn chiến dịch đang diễn ra. Họ tin rằng tin tặc liên tục cải thiện kỹ thuật của mình.

Trên web đen, các diễn viên đe dọa đang quảng cáo phần mềm độc hại với khả năng "chống Ledger". Tuy nhiên, một mẫu được phân tích không bao gồm chức năng lừa đảo chống Ledger đầy đủ như đã hứa. Công ty gợi ý rằng các tính năng này có thể vẫn đang trong quá trình phát triển hoặc được lên kế hoạch cho các bản cập nhật trong tương lai.

"Đây không chỉ là trộm cắp; đây là nỗ lực mãnh liệt để vượt qua một trong những công cụ được tin tưởng nhất trong thế giới tiền điện tử. Những kẻ tấn công không ngừng nghỉ," công ty bảo mật mạng tuyên bố.

"Các cuộc thảo luận về các phương án chống Ledger đang tăng lên trên các diễn đàn web đen. Làn sóng tấn công tiếp theo đã bắt đầu hình thành. Tin tặc sẽ tiếp tục lợi dụng sự tin tưởng mà chủ sở hữu tiền điện tử đặt vào Ledger Live."

Để tránh trở thành nạn nhân của các trò lừa đảo phần mềm độc hại tương tự, công ty bảo mật mạng khuyên người dùng nên cẩn thận với bất kỳ trang nào cảnh báo về lỗi nghiêm trọng và yêu cầu cụm từ phục hồi gồm 24 từ.

Ngoài ra, không bao giờ chia sẻ cụm từ khóa với bất kỳ ai hoặc nhập nó vào bất kỳ trang web nào, bất kể nó trông có vẻ hợp pháp như thế nào. Chỉ tải xuống Ledger Live từ nguồn chính thức của nó.

Theo Cointelegraph

Tin khác